Hacking Team používal i UEFI BIOS rootkit

RCS-DaVinci-Galileo-rootkitTrend Micro zveřejnil informaci, že kontroverzní italská společnost Hacking Team, která byla hacknuta, používala pro zajištění persistence svého nástroje Remote Control System (zkr. RCS aka Da Vinci nebo Galilelo) na napadaném stroji techniku nazvanou UEFI BIOS rootkit.

Takovýto rootkit umožňuje zachování kontroly nad napadeným strojem i poté, co dojde ke zformátování nebo výměně jeho disku, protože instrukce jsou uloženy přímo ve flashnutém BIOS dodávaným firmami Insyde a nejspíš i AMI.

Zatím však není zřejmé, jakým způsobem k flashnutí BIOSu došlo, a zda to bylo možné i bez získání fyzického přístupu k danému stroji. Získání fyzického přístupu ke stroji, který používá sledovaná osoba, ale zpravidla nebývá zase až tak velký problém, jak by se možná mohlo na první pohled zdát, a postačí k tomu využít běžných sociotechnik.

Zajímalo by mne však, jak a zda vůbec, byla zajištěna obnova BIOSu v okamžiku, kdy sledování dané osoby skončilo nebo dané zařízení změnilo svého majitele. Měl i tohle Hacking Team nějakým způsobem ošetřeno, nebo spoléhal na to, že si změněného BIOSu nikdo nevšimne.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Hacking Team používal i UEFI BIOS rootkit” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: